SSLv3 Poodle攻击漏洞检测工具

最新推荐文章于 2023-11-15 20:24:41 发布
最新推荐文章于 2023-11-15 20:24:41 发布
阅读量2.3k 收藏 1
点赞数
文章标签: c/c++ python

漏洞编号:CVE-2014-3566

POC如下:

import ssl,socket,sys
 
SSL_VERSION={
    'SSLv2':ssl.PROTOCOL_SSLv2,
    'SSLv3':ssl.PROTOCOL_SSLv3,
    'SSLv23':ssl.PROTOCOL_SSLv23,
    'TLSv1':ssl.PROTOCOL_TLSv1,
}
 
def check_ssl_version(version):
    try:
        https = ssl.SSLSocket(socket.socket(),ssl_version=SSL_VERSION.get(version))
        c = https.connect((ip,port))
        print version + ' Supported'
        return True
    except Exception as e:
        return False
 
USAGE = '==========\nKPoodle - SSL version and poodle attack vulnerability detect tool\n==========\nUsage: python kpoodle.py target port(default:443)\n\nby kingx'
try:
    ip = sys.argv[1]
except:
    print USAGE
    sys.exit()
try:
    port = int(sys.argv[2])
except:
    port = 443
 
try:
    print 'Connecting...'
    s = socket.socket().connect((ip,port))
except Exception as e:
    print e
    print 'Can not connect to the target!'
    sys.exit()
 
try:
    print 'Checking...'
    ssl3 = check_ssl_version('SSLv3')
    ssl2 = check_ssl_version('SSLv2')
    ssl23 = check_ssl_version('SSLv23')
    tls = check_ssl_version('TLSv1')
    if ssl3:
        print '\nSSLv3 Poodle Vulnerable!'
    else:
        print '\nNo SSLv3 Support!'
except Exception as e:
    print e

如图:

weixin_33713350
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
脆弱的SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl弱加密算法漏洞修复
04-12 906
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
poodle漏洞检测工具
10-09
从CMD运行该文件,后边加上目标IP地址即可判断自动判断该地址是否有POODLE风险漏洞
sslv3 poodle漏洞 检测解决方法
luminous_you的博客
03-21 2827
漏洞详情 POODLE(Padding Oracle On Downgraded Legacy Encryption)即安全漏洞(CVE-2014-3566),此漏洞曾影响了使用最广泛的加密标准——SSLv3.0,攻击者可以利用该漏洞发动中间人攻击拦截用户浏览器和HTTPS站点的流量,然后窃取用户的敏感信息,如用户认证的cookies信息、账号信息等。目前我们要通过禁用SSLv3去修复此漏洞。 检测方法 在线网站检测 https://www.ssleye.com/ssltool/poodle.html ht
贵宾犬漏洞(又称 POODLE 漏洞,其全称为“降级加密密文填塞攻击”)是一种利用互联网及安全软件客户端回滚 SSL3.0 加密算法的行为的中间人攻击
最新发布
weixin_40191861的博客
11-15 403
(又称 POODLE 漏洞,其全称为“降级加密”)是一种利用互联网及安全软件客户端回滚加密算法的行为的。在漏洞被成功利用的情况下,攻击者平均只需要发送 256 次 SSL3.0 请求即可破解 1 字节加密信息。来自谷歌安全团队的 Bodo Möller, Thai Duong 和 Krzysztof Kotowicz 发现了该漏洞;并于 2014 年 10 月 14 日(报告中标为 2014 年 9 月)公布该漏洞。2014 年 12 月 8 日,影响的基于贵宾犬漏洞的一个变种被广泛报道。
浅谈“POODLE信息泄露漏洞
→_→
07-03 4678
一:漏洞名称: POODLE信息泄露漏洞 描述: POODLE即PaddingOracleOnDowngradedLegacyEncryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。此漏洞是针对SSL3.0中CBC模式加密算法的一种paddingoracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。从本质上说,这是SSL设计上的缺陷,SSL先认证再...
POODLE漏洞:危害与防范措施
博客
09-02 651
POODLE漏洞是一种影响SSLv3协议的安全漏洞,它使得攻击者能够通过中间人攻击的方式,窃取在HTTPS通信中的敏感信息,例如用户的登录凭证、cookie等。本文将对POODLE漏洞的背景、危害程度进行介绍,并提供相应的防范措施。POODLE漏洞的危害不可小觑,它可以使攻击者窃取敏感信息并进行恶意操作。为了保护个人和组织的数据安全,我们应该及时更新浏览器和操作系统,禁用不安全的SSLv3协议,并采用更安全的加密算法。此外,我们也应该提高安全意识,定期检测系统漏洞并及时修复,以确保数据的安全性。
poodle:SSLv3POODLE漏洞的概念证明
05-03
攻击包含3个组成部分:客户端,服务器和攻击者控制的MitM代理。 由SecureTCPHandler在此处实现的服务器是完全正常的SSL服务器。 这通常是一个HTTP服务器,它接受来自任何客户端的请求。 攻击者无法“读取”...
POODLE-simulation:SSLv3上的POODLE漏洞模拟
03-26
在纸上将您实现为尝试利用此漏洞攻击者,并解释您的代码及其细微差别代码poodle.py包含带有sslv3协议的加密/解密功能。 并进一步演示了对协议的狮子狗攻击。 代码已被很好地记录下来,控制台上的打印输出可帮助您...
Opera7.23-SSLv3 https可以使用的浏览器
08-07
现在新的浏览器都不支持SSLv3了,但有些情况必须要使用,这个版本的opera可以打开
sslv3-diediedie:为什么 SSLv3 不是一个好主意
06-21
SSLv3 不安全 贡献 在提交反馈之前,请熟悉我们当前的问题列表并查看。 如果您对此不熟悉,您可能还想阅读之。 请注意,对规范的所有贡献都属于下面概述的“注意事项”条款。 提供反馈(编辑或设计)和提问的最佳...
sslv2check2.zip
07-16
go调用sslyze检测ssl v2.0
CVE-2015-1805漏洞验证
05-17
用于验证CVE-2015-1805漏洞,该漏洞攻击将导致部分手机出现崩溃重启和提权
linux poodle漏洞,Claws Mail 3.11.0发布 修复了POODLE 漏洞
weixin_31481495的博客
05-17 125
随着每一个新版本的推出,Claws Mail 将会越来越好。Claws Mail 发起于Linux 社区,是一款快速、简单易用,并且充满了很多有趣的特性的开源邮件客户端。开发者们推送了一次大的更新和升级,建议使用者进行升级。有些人可能不知道这个邮件客户端,但Claws Mail 实际上是一个非常老的软件。它以前名称是Sylpheed-Claws ,已经走过了13个年头。Claws Mail 不久以...
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
热门推荐
hongweibing1的专栏
11-21 1万+
详细描述 SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。  为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时候,首先提供其所支持协议的最新版
网络安全工具大合集
jazzz98的博客
06-06 1493
提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询和操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包和以太网传送框架。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。它的特征包含,嗅探活动链接,内容过滤,和许多其他有趣的技巧 . 它支持许多协议的主动和被动解析,并且包含许多网络和主机分析特性.– 一个强大的,灵活的,方便的工具用于多种类型的中间人攻击,篡改HTTP,HTTPS,和TCP实时流量,嗅探证书的等敏感信息。
SSL 3.0 POODLE 攻击信息泄露漏洞 (CVE-2014-3566)
Lucifer的专栏
11-08 992
OpenSSL 1.0.1i 及之前版本中使用的 SSL protocol 3.0 版本中存在安全漏洞,该漏洞源于程序使用非确定性的 CBC 填充。攻击者可借助 padding-oracle 攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)
windows server处理 CVE-2014-3566漏洞
weixin_43360094的博客
08-05 3546
windows server 处理 cve-2014-3566
POODLE SSLv3 安全漏洞 (CVE-2014-3566)
Greer的博客
08-18 7804
漏洞概述 SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时,首先提供其所支持协议的最新版本,若该握手失败,
python 证书-在python使用SSL(HTTPS)
weixin_37988176的博客
11-01 7413
近期在研究ssl,主要的开发工具是python。期间走了不少弯路。现在这里总结一下。在python上使用SSL有许多场景,我主要关注的是使用python访问HTTPS资源,以及使用python提供HTTPS服务。(HTTPS是SSL在WEB上的应用之一)一、使用python访问HTTPS网站这应该算是最简单也是最常见的场景了。我们使用python做为客户端去访问公网上的网站,而这个网站为了传输安全...
poodle攻击(带有cbc密码套件的sslv3)
04-30
Poodle攻击是利用了一种安全漏洞,针对使用有CBC密码套件的SSLv3加密协议。攻击者可以通过中间人攻击的方式,窃取用户的敏感信息,如登录信息、密码等。 攻击的原理是利用SSLv3协议使用CBC模式时,数据包被分成块...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值